(【抗抵赖服务】)服务可以在出现争议或纠纷的情况下,对通信过程进行审计回放,以确定消息的发送方和接收方的真实身份。
信息安全五大基本服务包含机密性、完整性、可用性、认证鉴别、抗抵赖。其中抗抵赖服务核心是防止通信参与方事后否认已发生的行为,当出现通信争议或纠纷时,可通过审计回放确定消息收发方真实身份,常用实现技术有数字签名、时间戳、电子证据记录等,是保障通信或交易可追溯、可追责的关键机制,常见于电子合同、网络交易等需法律取证的场景。其余四类服务各有侧重:机密性用于防范信息非授权泄露,完整性保障数据不被篡改,可用性确保资源可随时正常访问,认证鉴别侧重验证通信主体身份真实性,但均不具备事后纠纷审计取证的能力。
本题考察的是网络安全五大服务中的“抗抵赖服务(不可抵赖服务)”的概念。
信息安全的五大基本服务,包括:1. 机密性(Confidentiality):防止信息泄露。2. 完整性(Integrity):防止信息被篡改。3. 可用性(Availability):确保资源随时可用。4. 认证/鉴别(Authentication):验证通信实体身份。5. 抗抵赖(Non-repudiation):防止通信双方否认已发生的行为,可用于审计和纠纷取证。
A选项 抗抵赖服务(不可抵赖服务):是指防止通信双方在事后否认已经发生的行为的一种安全服务。当通信发生争议时,可以通过日志、签名或证据对通信进行审计回放,从而确认消息确实由某一方发送或接收。常用技术手段包括数字签名、时间戳、电子证据记录等。此服务的目的就是解决通信纠纷、防止事后否认,因此该选项正确。
B选项 鉴别服务:主要用于验证通信双方的身份,防止非法用户冒充合法用户,但它不具备事后审计的功能,不能解决争议问题。
C选项 认证服务:与鉴别类似,用于在通信前或通信过程中确认对方身份的真实性,但同样不用于纠纷回放。
D选项 机密服务:用于防止信息在传输过程中被非授权访问或泄露,保障数据保密性,与审计回放或纠纷无关。
因此,正确答案是 A. 抗抵赖服务(不可抵赖服务)。